Hur en Ransomware förlamade USA:s bränsleförsörjning

By Nick Andersson Inga kommentarer 7 minuter

Skadlig programvaras förmåga att störa en tjänst eller verksamhet är djupgående. Om tillräcklig säkerhet och protokoll inte är inställda kan det orsaka stillestånd och åsamka betydande ekonomisk skada. Dessutom kan det göra viktiga uppgifter otillgängliga eller till och med göra den konfidentiella informationen offentlig i händelse av ett brott. Det är precis vad som hände i Colonial Pipeline ransomware-hacket.

Hur en Ransomware förlamade USA:s bränsleförsörjning

När ett ransomware riktade sig mot Colonial Pipeline i maj förra månaden, penetrerade det framgångsrikt dess cybersäkerhet och förlamade verksamheten i en stor bränsleledning. Colonial Pipeline levererar 45 procent av bränslet till USA:s östkust, så att stoppa verksamheten innebar ett betydande bakslag i bränsletillförseln som kunde ha resulterat i prishöjningar.

Men Colonial Pipeline var inte det enda offret. Det avslöjades att LineStar Integrity Services drabbades av ett dataintrång som resulterade i en enorm läcka av privat data. Konfidentiell data från intrånget svävar fortfarande runt på webbens mörka hörn.

När fler offer för skadlig programvara, särskilt ransomware, fortsätter att byggas upp, finns det en välbehövlig information om hur skadlig programvara fungerar och varför det är en av mest destruktiva former av skadlig programvara där ute.

Skaffa sig FastestVPN

Vad är Ransomware?

Ransomware är en typ av skadlig programvara som låser dig ute från din data genom att kryptera den. Kryptering är processen att konvertera vanlig text till ett oläsbart format som kallas chiffertext med hjälp av komplexa algoritmer. När det väl är krypterat kommer ett dokument som innehåller data som din personliga information eller något relaterat till arbetet att framstå som fullständigt struntprat.

Det enda sättet att återställa det till det ursprungliga tillståndet (oformaterad text) är att använda dekrypteringsnyckeln. Nyckeln är vad du sedan måste hämta från angriparen genom att betala lösensumman. Det är en av de mest destruktiva formerna av skadlig programvara eftersom inte ens ett antivirus kan ta bort krypteringen, medan andra typer av skadlig programvara som ett virus kan renas bort från systemet. I en ransomware-attack är det enda sättet att få tillbaka din data att betala en lösensumma, som kan vara i miljoner om du är en multinationell organisation.

The Colonial Pipeline Ransomware Hack

Det var den 7 maj när Colonial Pipeline-företaget meddelade att det hade blivit ett offer för en cyberattack. Typen av attack identifierades som ransomware som krypterade Colonial Pipelines data och krävde ransomware. Angriparna kunde bryta mot och stjäla privata data som de hotade att släppa online om lösensumman inte betalades.

Den fullständiga karaktären av attacken var inte känd vid den tiden; Därför beslutade företaget att ta en del av sin verksamhet offline för att begränsa hotet. Företaget ville säkerställa att angriparna inte hade tillgång till dess system och inte kan påverka de automatiserade processer som liknande industrier förlitar sig på. Colonial Pipeline gav hjälp av ett cybersäkerhetsföretag som heter Mandiant. Efter att noggrant undersökt attackens karaktär kom operationerna långsamt online och hela verksamheten var online inom en vecka.

Det har avslöjats att det ökända hålet i båten var ett komprometterat VPN-lösenord som gjorde det möjligt för angriparna att få åtkomst. Ett virtuellt privat nätverk (VPN) tillåter fjärrarbetare att logga in på ett lokalt nätverk och få tillgång till resurser som är otillgängliga för externa nätverk. Det komprometterade VPN-lösenordet upptäcktes vara en del av läckta lösenord tillgängliga på den mörka webben.

Det hjälpte inte att det associerade kontot inte hade multifaktorautentisering. Vi har betonat hur viktigt det är Två-faktors autentisering (2FA) är till säkerheten för ditt konto. Även om någon visste lösenordet till ditt konto, skulle de inte kunna komma in utan en andra verifiering, som ett engångslösenord (OTP) skickat till din telefon.

Möjliga konsekvenser av en sådan attack

Även om Colonial Pipeline är ett privatägt företag, serverar det en viktig handelsvara: bränsle. Som en del av de 2.5 miljoner fat den levererar varje dag går mycket av det också till flygplatser i USA. Sådana attacker har således stora konsekvenser som inblandning av utländska underrättelsetjänster för att förlama en nations industri.

Federal Bureau of Investigation (FBI) och andra federala styrkor som Cybersecurity and Infrastructure Security Agency var djupt engagerade med företaget i frågan. FBI bekräftade att det var ett verk av en cyberkriminell grupp känd som Darkside.

Hackergruppen släppte en meddelandet att hacket Colonial Pipeline ransomware motiverades av pengar, inte utländskt inflytande.

Hur FBI reagerade på Colonial Pipeline Ransomware Hack

I en häpnadsväckande bedrift kunde FBI återfå lösensumman som betalats till hackarna av Colonial Pipeline för att hämta den stulna data och dekrypteringsnyckeln.

Cyberkriminella ber vanligtvis om lösen i kryptovaluta eftersom det är svårare att spåra. Frånvaron av en central myndighet som kontrollerar transaktioner och plånböckernas krypterade karaktär gör det nästan omöjligt att spåra pengar. Men FBI verkar ha listat ut det.

FBI övervakade Bitcoin-reskontran och spårade överföringen av 64 bitcoins till en adress. Sedan använde FBI nyckeln som tillhörde Bitcoin-plånboken och hämtade dessa bitcoins. Det är en anmärkningsvärd prestation eftersom en kryptoplånbok har den privata nyckel som krävs för att auktorisera transaktioner. Om någon får tag i din privata nyckel kan du förlora de dyrbara Bitcoins i plånboken.

FBI avslöjade inte hur man lyckades göra det.

"Jag vill inte ge upp vårt hantverk ifall vi vill använda det här igen för framtida ansträngningar," - Elvis Chan, FBI

Dessutom tog FBI ner servrar och webbplatser som drivs av Darkside. Hackergruppen meddelade dess plan att lägga ner sin Ransomware-as-a-Service (RaaS), vilket i huvudsak avslutar verksamheten för gott.

Kryptovaluta används ofta av kriminella för att flytta pengar eller söka lösen. Det ansågs vara ospårbart tills nu. Det svidande svaret skickar ett meddelande till cyberkriminella att de inte kan förvänta sig att komma ifrån digital stöld som de en gång kunde.

LineStar Integrity Services Hack – Ytterligare ett dataintrång följde upp

När händelserna kring attacken utvecklades blev ett annat USA-baserat företag offer för ett dataintrång. De rapport avslöjade att LineStar Integrity Services hade ett massivt intrång som resulterade i läckage av 70 GB data. Intrånget, som är resultatet av en hackergrupp som heter Xing Team, skapade inte många rubriker eftersom företaget valde att hålla tyst om saken.

LineStar Integrity Services säljer efterlevnads-, underhålls- och teknologilösningar till kunder. Uppgifterna som erhållits från intrånget har dumpats på den mörka webben. Som rapporterats innehåller den e-postmeddelanden, affärsdokument, proprietär kod och till och med detaljer om anställda som deras körkort och socialförsäkringskort.

Det faktum att sådana uppgifter finns offentligt öppnar nu upp dörrarna för ett antal olycksbådande möjligheter. Cyberkriminella kan använda denna information för att lansera Nätfiske och Riktade spam-attacker kampanjer mot de som nämns i läckan. LineStar tillhandahåller integration och teknologi, så att data kan tillåta hackare att hitta sårbarheter i dem och följa upp med ytterligare en attack av typen Colonial Pipeline.

Slutsats – Hur du skyddar dig från skadlig programvara

Skadlig programvara är ett paraplybegrepp för att beskriva programvara som innehåller "dålig kod"; det kan ändra din enhets funktion eller orsaka betydande skada på den.

Cyberkriminella arbetar alltid för att hitta sårbarheter som Zero-Day utnyttjar. Vissa metoder kan förbättra dina chanser att bli offer för skadlig programvara. Håll din enhet uppdaterad med den senaste versionen av operativsystemet, håll dina applikationer uppdaterade, ladda aldrig ner bilagor från misstänkta e-postmeddelanden eller installera program från tredje parts webbplatser.

Investera framför allt i antivirus som är robust för att hantera alla typer av skadlig programvara. Håll antivirusprogrammet uppdaterat för de senaste signaturerna för skadlig programvara. När du är ute på gatorna eller på ett kafé med allmänt Wi-Fi, använd ett VPN för att kryptera din kommunikation.

Som företag måste du implementera Threat Management och ha tydliga protokoll på plats. Det inkluderar att begränsa tillgången till information till de enda personer som behöver den som en del av jobbet och implementera en nollförtroenderegel.

Ta kontroll över din integritet idag! Avblockera webbplatser, få tillgång till streamingplattformar och kringgå ISP-övervakning.

Skaffa sig FastestVPN
Prenumerera på vårt nyhetsbrev
Ta emot veckans trendiga inlägg och de senaste meddelandena från FastestVPN via vårt nyhetsbrev via e-post.
ikon

0 0 avgivna
Artikelbetyg

Du får Gillar också

Vem är Evil Corp – hjärnan bakom Garmin Ransomware Attack? Vem är Evil Corp – hjärnan bakom Garmin Ransomware Attack?
Vad är en valfångsattack? Vad är en valfångsattack?
Vad är en Brute Force Attack Vad är en Brute Force Attack
Prenumerera
Meddela om
gäst
0 Kommentarer
Inline feedbacks
Visa alla kommentarer